<?php
    require_once 'includes/Sessioon.php';
    require_once 'includes/Andmebaasiyhendus.php';
    require_once 'includes/Funktsioonid.php';
	
    if (sisseLogitud()) 
    {
        suunaKasutajaEtteantudLehele('Administraator.php');
    }

    // Vormi valideerimise algus
    if (isset($_POST['sisseLogimiseVajutusToimunud'])) 
    {
        $vead = array();

        // perform validations on the form data
        $noutudValjad = array('kasutajanimi', 'rasivaartusega_parool');
        $vead = array_merge($vead, kontrolliEtNoutudValjadOleksTaidetud($noutudValjad, $_POST));

        $valjadMillelMaaratudPikkus = array('kasutajanimi' => 60, 'rasivaartusega_parool' => 40);
        $vead = array_merge($vead, kontrolliKasValjalOnPiirangugaSeatudPikkus($valjadMillelMaaratudPikkus, $_POST));

        $kasutajanimi = trim(mysql_prep($_POST['kasutajanimi']));
        $parool = trim(mysql_prep($_POST['rasivaartusega_parool']));
        $parool_rasivaartusena = sha1($parool);

        if (empty($vead)) 
        {
            // Vaatame andmebaasist, kas kasutaja koos vastava parooliga eksisteerib.
            $paring = 'SELECT kasutaja_ID, kasutajanimi';
            $paring .= ' FROM kasutaja';
            $paring .= ' WHERE kasutajanimi = "' . $kasutajanimi . '"';
            $paring .= ' AND rasivaartusega_parool = "' . $parool_rasivaartusena . '"';
            $paring .= ' LIMIT 1';
            $tulemus = mysql_query($paring);
            kinnitaEtParinguleSaadiTulemus($tulemus);
            if (mysql_num_rows($tulemus) == 1) 
            {
                // Leiti vastava kasutajanime ja parooli kombinatsiooniga kasutaja
                $leitudKasutaja = mysql_fetch_array($tulemus);
                $_SESSION['kasutaja_ID'] = $leitudKasutaja['kasutaja_ID'];
                $_SESSION['kasutajanimi'] = $leitudKasutaja['kasutajanimi'];
                
                suunaKasutajaEtteantudLehele("Administraator.php");
            } 
            else 
            {
                // Vastavat kasutajanime ja parooli kombinatsiooni andmebaasist ei leitud
                $sonum = 'Kasutajanimi ja parool ei klapi. Palun proovige uuesti!';
            }
        } 
        else 
        {
            if (count($vead) > 0) 
            {
                $sonum = 'Vormil on ' . count($vead) . ' viga!';
            }
        }
    } 
    else 
    {
    // Kui vormi valideerimine polnud edukas
        if (isset($_GET['valjalogimine']) && $_GET['valjalogimine'] == 1) 
        {
            $sonum = 'Olete sisse loginud';
        } 
        
        //Saatsime väljalogimisest sõnumi. Kui siin midagi kätte saadakse, indikeeritakse
        //väljalogimist
        if (isset($_GET['valjalogimine']) && $_GET['valjalogimine'] == 'true')
        {
            $sonum = 'Olete välja logitud!';
        }
        $kasutajanimi = '';
        $parool = '';
    }
    
    include("includes/Pais.php"); 
?>
<table class="tabeliKest">
    <tr>
        <td class="lehelNavigeerimine">
                <a href="index.php">Tagasi avalikule veebilehele</a>
        </td>
        <td class="veergLeheInfole">
            <h2>Administraatorite sisselogimine</h2>
            <?php 
                if (!empty($sonum)) 
                {
                    echo "<p class=\"message\">" . $sonum . "</p>";
                } 
                
                if (!empty($vead)) 
                { 
                    display_errors($vead);
                } 
                ?>
            <form action="Sisselogimine.php" method="post">
            <table>
                <tr>
                    <td>Kasutajanimi:</td>
                    <td>
                        <input type="text" name="kasutajanimi" maxlength="30" value="<?php echo htmlentities($kasutajanimi); ?>" />
                    </td>
                </tr>
                <tr>
                    <td>Parool:</td>
                    <td>
                        <input type="password" name="rasivaartusega_parool" maxlength="40" value="<?php echo htmlentities($parool); ?>" />
                    </td>
                </tr>
                <tr>
                    <td colspan="2"><input type="submit" name="sisseLogimiseVajutusToimunud" value="Logi sisse" /></td>
                </tr>
            </table>
            </form>
        </td>
    </tr>
</table>
<?php
    include 'includes/Jalus.php';
    include 'includes/Andmebaasiyhenduse_sulgemine.php';
?>